TP-Link routers 被爆有後門

較腳 · 發表於 2013-3-15 23:40:54

波蘭電腦保安專家發表報告，指TP-Link routers被廠商故意植入後門:
http://sekurak.pl/tp-link-httptftp-backdoor/
http://www.h-online.com/security/news/item/Treacherous-backdoor-found-in-TP-Link-routers-1822720.html

吊!大陸啲Router梗系信唔卵得過啦。

登入後,內容更豐富

您需要登錄才可以下載或查看，沒有賬號？註冊

×

kingofdancing · 發表於 2013-3-16 00:05:44

thanks for ching sharing !!!!

littlepants9394 · 發表於 2013-3-16 00:48:23

Embedding Easter Egg (backdoor) is not new thing but really expect they would do it just for national defense propose regardless of country. Cant believe if this is done by a developer without the knowledge of the company themselves.

馬後砲 · 發表於 2013-3-16 08:37:29

較腳發表於 2013-3-15 23:40

登錄/註冊後可看大圖

波蘭電腦保安專家發表報告，指TP-Link routers被廠商故意植入後門:
http://sekurak.pl/tp-link-httptftp-ba ...

留意波蘭測試原文有一個先決條件，

就系 wan port 要系open to admin log in.
亦即系等於電腦Windows tick 左 remote desktop.
自然可以為所欲為啦。

註：好多平router都系一部Arm類cpu加個tailor made 既 linux 而已

HKOXSEX · 發表於 2013-3-16 14:02:48

其實好多Developer 都留有一些特別 debug 功能.
由其是通常 admin 功能只可由內部進入.
如果 router 可以比人 connect
大部分 soho 級都全開放.
好似 admin password 冇改 (其實好容易改善, 只要第一次用一定即改,不過增加 support 困難 ?)
如果想 Hack 入, 試用 admin/admin logon, 十個有 9 個中.
比 execute 一定 command 更易.
Consumer Class equipment 係保安方面, 一向弱

ivsk · 發表於 2013-3-16 16:17:20

好多公司貪平用TPLink ,咁大獲

snowlife · 發表於 2013-3-19 09:11:04

I think modded DD-WRT might block the back door?

manunited_club · 發表於 2013-3-21 09:56:01

無計貪平係甘

馬後砲 · 發表於 2013-3-22 23:59:08

manunited_club 發表於 2013-3-21 09:56

登錄/註冊後可看大圖

無計貪平係甘

出問題呢款WDR4300系3天線雙頻既中階機。

登錄/註冊後可看大圖

都唔系太平，TP-LINK最平嗰款賣$100港幣，反而榜上無名。

btw TP-LINK系台灣品牌

snowlife · 發表於 2013-3-25 14:24:14

I think it is rather about the firmware then the brandname.

It is just like the same computer install Windows or Linux... where Windows has more backdoor or holes.

定風波 · 發表於 2013-3-25 21:59:53

snowlife 發表於 2013-3-25 14:24

登錄/註冊後可看大圖

I think it is rather about the firmware then the brandname.

It is just like the same computer insta ...

廠方預設定，以最方便用家為主，開箱，最少設定就可以用。
但因為咁樣，好多保安設定變成開放式，
要用家自己關閉唔應該開既port,唔洗用既service先至有保障

Shamesung · 發表於 2013-3-27 09:17:14

馬後砲發表於 2013-3-22 23:59

登錄/註冊後可看大圖

出問題呢款WDR4300系3天線雙頻既中階機。

一定唔係台灣！

馬後砲 · 發表於 2013-3-27 09:32:01

Shamesung 發表於 2013-3-27 09:17

登錄/註冊後可看大圖

一定唔係台灣！

tp-link肯定大陸生產，不過間廠好似系台灣佬開

Shamesung · 發表於 2013-3-27 09:49:14

馬後砲發表於 2013-3-27 09:32

登錄/註冊後可看大圖

tp-link肯定大陸生產，不過間廠好似系台灣佬開

我睇佢總部係深圳，應該同「騰達」呢類廠差唔多（當然佢大好多啦！）

補充內容 (2013-3-31 01:07):
「騰達」即係ＴＥＮＤＡ，間嘢想學ＴＰＬＩＮＫ，有出口外國但佢個網真係好山寨:ell:

馬後砲 · 發表於 2013-3-27 10:32:08

Shamesung 發表於 2013-3-27 09:49

登錄/註冊後可看大圖

我睇佢總部係深圳，應該同「騰達」呢類廠差唔多（當然佢大好多啦！）

market share 全球第一位

Shamesung · 發表於 2013-3-27 10:47:12

馬後砲發表於 2013-3-27 10:32

登錄/註冊後可看大圖

market share 全球第一位

思科咁多年俾佢食好多市場！除咗某類國家同機構唔會用之外

kingkong_hk · 發表於 2013-3-27 16:38:07

個人見解, 家用我認為冇問題, 我架ROUTER都係OPEN TO PUBLIC

補充, 唔好見到OPEN WIFI就連入去, 可能有D人有目的專登OPEN, CAPTURE晒D PACKET慢慢拆, 俾人撻左野得不賞失

賬號		自動登錄	找回密碼
密碼			註冊